Ключі шифрування повністю замінюють введення пароля або двоетапну автентифікацію. Їх можна зберігати на пристрої, з якого здійснюватиметься вхід до облікового запису. А сам девайс запросить у користувача біометричні дані чи PIN-код.
Коли користувач вибере ключ шифрування як спосіб отримання доступу до свого облікового запису Google, він почне запитувати його під час входу до облікового запису або виконання конфіденційних дій.
У Google запевнили, що біометричні дані не зберігаються на серверах компанії та не передаються їй зовсім. Вони використовуються лише локально на пристрої.
Власник облікового запису Google, як і раніше, може використовувати чужий пристрій, щоб тимчасово отримати доступ до свого облікового запису. Функція дозволяє виконати одноразовий вхід та не переносить пароль на нове обладнання.
Якщо користувач запідозрить, що його обліковий запис зламаний, або втратить пристрій з ключем, він може негайно відключити цей спосіб автентифікації в налаштуваннях облікового запису.
Джерело: googleblog